Comme chaque mois, Google publie son habituel bulletin de sécurité Android. Diffusé début mai, le constructeur vient toutefois de mettre à jour son bulletin. En effet, la firme de Mountain View précise qu’elle avait détecté plusieurs failles de sécurité, désormais corrigées. Parmi elles, quatre étaient des failles zero-day, comprenez des vulnérabilités inédites qui ne bénéficient pas encore d’un correctif : l’arme fatale des pirates.
« Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant système qui pourrait permettre à un attaquant distant utilisant un fichier spécialement conçu d’exécuter du code arbitraire dans le contexte d’un processus privilégié », précise Google sur le site officiel d’Android. Ainsi, les deux premières failles se trouvaient dans un pilote de puce Qualcomm GPU, tandis que les deux autres vulnérabilités se situaient dans un pilote de puce ARM Mali.
Comme on peut le lire sur le bulletin, ces failles ont été rangées dans la catégorie « Gravité Haute ». De fait, il est recommandé d’installer la dernière mise à jour sécurité Android le plus rapidement possible. Il suffira de se rendre dans les Paramètres > Avancé > Mise à jour système pour lancer le téléchargement du fichier en question… S’il est disponible.
Installez vite les mises à jour de sécurité Android
« L’exploitation de nombreux problèmes sur Android est rendue difficile par les améliorations apportées aux nouvelles versions de la plate-forme Android. Nous encourageons tous les utilisateurs à mettre à jour vers la dernière version d’Android lorsque cela est possible », rappellent les équipes de Google. Avec la mise à jour de sécurité Android de mai 2021, Google s’est occupé de 41 failles au total, dont les quatre failles zero-day précédemment citées. Précisons que le patch concerne avant tout les appareils sous Android 8.1, Android 9, 10 et 11.
https://twitter.com/ExBulletinUk/status/1395132650210344969
Notons que Google assure qu’aucune de ces failles n’a été exploitée et ne l’est actuellement par des pirates. En outre, leur exploitation n’est pas à la portée du premier venu. Elle nécessite toutes des prérequis, comme une action de l’utilisateur, un accès au même réseau Internet, voire un accès physique dans certains cas. Peu de risques donc, mais vous connaissez l’adage, mieux vaut prévenir que guérir. Pour rappel, la mise à jour de sécurité Android a été diffusée début mai et la fenêtre de déploiement varie selon les constructeurs. Certains sont appliqués à la tâche comme Samsung, tandis que d’autres prennent plus du temps. Vérifiez régulièrement sur votre smartphone si la MAJ est disponible.
Source : Android
